Lucas Filipe dos Anjos Schettert*
O avanço das tecnologias atuais, com cada vez mais dispositivos conectados à internet coletando informações, desde notebooks e celulares até geladeiras e aspiradores de pó, têm trazido uma série de novos desafios relacionados aos dados pessoais dos usuários destes produtos e serviços.
Assim, a privacidade também deve ser pensada e incorporada às ferramentas que coletam dados pessoais, desde a sua concepção, garantindo a proteção de dados desde o design dos dispositivos tecnológicos.
O tema da proteção de dados pessoais evoluiu ao longo dos anos. Além de ser visto como um requisito de conformidade legal, passou a ser reconhecido também como um imperativo de mercado e um facilitador crítico de confiança e segurança na nova economia.
A aplicação de métodos de Privacy by Design durante o desenvolvimento de produtos e serviços, então, busca prevenir problemas relacionados à proteção de dados antes que estes venham a ocorrer.
Durante o processo de avaliação do impacto à privacidade, a ser elaborado na concepção de um produto ou serviço que envolva o tratamento de dados pessoais, sugere-se a consideração de 7 princípios elementares do Privacy by Design, destacados pela FIP (Fair Information Practices).
Conheça os requisitos do Privacy by Design
1. Seja Proativo e não Reativo
Privacy by Design significa não aguardar que os riscos se materializem, mas sim implementar medidas de prevenção para evitar que ocorra uma violação à privacidade.
Algumas medidas que consistem boas práticas de Privacy by Design são as seguintes:
- Manter comprometimento claro de todos, inclusive da alta gestão, em aplicar altos padrões de privacidade nos produtos e serviços desenvolvidos pela empresa, preferencialmente com adoção de padrões de segurança mais elevados dos que os exigidos em leis e normas reguladoras;
- Criar um compromisso de privacidade com a comunidade de utilizadores dos produtos e/ou serviços;
- Estabelecer métodos para reconhecer e antecipar baixos padrões de privacidade que possam resultar em impactos negativos futuramente.
2. Privacidade por Padrão
A Privacidade por Padrão significa que se o usuário não realizar nenhuma ação, as suas informações não serão coletadas.
A ferramenta tecnológica deverá possuir configurações pré-instaladas que demandam uma ação do usuário para que a coleta e compartilhamento dos dados pessoais possa ocorrer.
3. Privacidade incorporada ao design
A incorporação dos princípios de Privacy by Design não se limita à disponibilização de políticas e termos de uso, significa também incorporar medidas que assegurem a proteção de dados na fase de arquitetura dos sistemas de TI e no design inicial da ferramenta tecnológica.
4. Funcionalidade Completa
Este princípio estabelece que o usuário não deverá sofrer qualquer restrição ou limitação de uso das funcionalidades em determinado sistema ou ferramenta, em razão do mesmo ter optado por níveis mais altos de privacidade ou escolhido não fornecer certas informações pessoais.
5. Proteção do Ciclo de Vida
Durante a fase de concepção (design) de uma ferramenta tecnológica, além da preocupação com a forma de coleta e armazenamento dos dados pessoais, também é essencial que as organizações estabeleçam a forma de descarte das informações pessoais.
A proteção do ciclo de vida dos dados pessoais significa a assunção de responsabilidade pelas informações que foram confiadas a determinada organização, desde a sua coleta ou recebimento até o cumprimento da finalidade ou encerramento do fundamento legal estabelecido para determinada operação de tratamento de dados pessoais.
6. Transparência
O princípio da transparência visa garantir que todas as partes interessadas (Controlador, Operador, Titular de Dados e órgãos regulatórios) possam consultar e verificar se a tecnologia envolvida no tratamento de dados pessoais está funcionando de acordo com as premissas e objetivos estabelecidos e declarados.
A implementação de políticas e procedimentos para proteção dos dados pessoais deve ser amplamente divulgada para reforçar a transparência da organização quanto aos seus processos de segurança.
É importante que as políticas adotadas pelas organizações sejam divulgadas não somente no ambiente interno, mas também com os fornecedores, prestadores de serviço, parceiros e demais partes envolvidas em operações de tratamento de dados pessoais.
7. Respeito pelo usuário
O usuário deve ser o centro das atenções. Assim, os produtos e serviços desenvolvidos a partir dos princípios de Privacy by Design são aqueles que buscam atender aos interesses e necessidades individuais dos usuários, possibilitando maior poder de controle e gerenciamento de suas próprias informações.
As organizações que procuram incentivar o titular de dados a desempenhar um papel ativo no gerenciamento de seus próprios dados, encontram uma alternativa eficaz para evitar abusos de privacidade, além de criar uma relação de confiança e transparência com o seu cliente.
Leia outro artigo do autor: Afinal, Cookies são Dados Pessoais?
Texto adaptado de: Privacy by Design The 7 Foundational Principles. Implementation and Mapping of Fair Information Practices. Ann Cavoukian, Ph.D. Information & Privacy Commissioner, Ontario, Canada
Lucas Filipe dos Anjos Schettert: Head de proteção de dados e direito digital na Wentz Vieira Advocacia Empresarial. Advogado. Graduado em direito pelo Centro Universitário Unisociesc. Pós-graduando em Proteção de Dados Internacional pela Fundação Escola Superior do Ministério Público (FMP). Certificado em LGPD pela EXIN. Membro da ANPPD (Associação Nacional dos Profissionais de Privacidade de Dados).
